Une règle européenne selon laquelle Microsoft doit accorder des privilèges à CrowdStrike a permis à son service de tomber en panne, selon le WSJ

MADRID, 23 juillet (Portaltic/EP) –

Microsoft n’a pas pu éviter la panne mondiale résultant d’une mise à jour défectueuse de CrowdStrike en raison d’un accord conclu avec la Commission européenne par lequel il a accepté d’accorder aux fabricants de logiciels de sécurité des privilèges d’accès au noyau, selon le Wall Street Journal.

L’entreprise a subi une baisse de ses services aux premières heures du jeudi au vendredi de la semaine dernière en raison d’une panne de la plateforme de sécurité dont elle est cliente, CrowdStrike. Cela a mis en circulation une version erronée de la plateforme Falcon, utilisée par des entreprises de différents secteurs, comme compagnies aériennes, banques et médias.

La baisse des services Microsoft à l’échelle mondiale a entraîné des dommages à moins d’un pour cent des appareils. Cela signifie que l’erreur a affecté 8,5 millions d’ordinateurs équipés de son système d’exploitation, selon ses estimations les plus récentes, partagées sur son blog.

Cette erreur était exclusive à la mise à jour du contenu pour les hôtes Windows et n’atteignait pas les ordinateurs Mac et Linux, comme l’a commenté George Kurtz, PDG de CrowdStrike. Le manager, qui comparaîtra ce mercredi devant le Comité de sécurité intérieure de la Chambre des représentants des États-Unis pour expliquer ce qui s’est passé selon Le Washington Posta avancé via X qu’il ne s’agissait ni d’un incident de sécurité ni d’une cyberattaque.

En los equipos de Microsoft, el ‘software’ de seguridad de CrowdStrike se ejecuta en el núcleo de Windows, de modo que cuando la comentada actualización errónea de la se implementó en estos dispositivos, el sistema operativo se bloqueó y mostró en consecuencia la pantalla azul de la mort.

L’entreprise technologique, qui a mis à disposition des utilisateurs une série d’outils pour mettre fin à ce problème sur les appareils sur lesquels il persiste encore, a expliqué dans Le journal de Wall Street Pourquoi, contrairement aux équipements fabriqués par Apple, l’erreur a atteint Windows.

Apple travaille avec un écosystème fermé qui offre « un équilibre beaucoup plus sain entre forcer les gens à mettre à jour et forcer les applications à maintenir de bonnes pratiques de sécurité ou à les supprimer de l’App Store », selon les mots du PDG de la société technologique Tenable. Amit Yoran.

De plus, la firme de Cupertino a retiré l’accès au niveau du noyau aux développeurs en 2020. Ce “Cela signifiait que de nombreux étrangers devaient réécrire leur propre logiciel. selon le PDG du développeur de solutions de sécurité Mac DoubleYou, Patrick Wardle.

Par conséquent, Microsoft ne peut pas légalement bloquer son système d’exploitation de la même manière qu’Apple le fait en raison d’un accord conclu avec la Commission européenne en 2009, comme l’a déclaré un porte-parole de l’entreprise de Redmond au média susmentionné. Cela a déterminé que l’entreprise technologique américaine accorderait aux fabricants de logiciels de sécurité le même niveau de privilèges d’accès au système dont elle dispose elle-même.

Cette mesure fait partie d’une résolution approuvée en décembre de cette année par lequel Microsoft s’est engagé à promouvoir la concurrence dans le domaine des logiciels de navigation sur le Web et interopérabilité entre les différents produits Microsoft et ceux de la concurrence.